SEGA Europe-ren AWS kredentzialak publikoki eskuragarri zeuden duela gutxi arte, erasotzaileek konpainiaren joko-webguneen bidez malwarea zabaltzeko aukera emanez, besteak beste. Ahultasunak parkeatu egin dira.
SEGA Europe-ko ikertzaileek, besteak beste, Steam garatzaileen giltza, datu-base eta foroko pasahitzak eta MailChimp-en API gakoa eskuratzea lortu zuten. Batez ere, Amazon Web Services-en kredentzialetarako sarbide publikoak eragin handia izan zezakeen, segurtasun ikertzaileen arabera.
Kredentzial hauek irakurtzeko eta idazteko sarbidea ematen zuten SEGA Europe-ren AWS S3 kuboetarako. Malwarea igo eta edukia aldatzea posible zen konpainiaren bederatzi domeinu publikotan. Downloads.sega.com, cdn.sega.com eta bayonetta.com, besteak beste, ahultasun larriak ziren.
Lortutako AWS kredentzialekin, ikertzaileek gai izan ziren scan SEGAren lineako biltegiratze ingurunea sarbide gehiago izateko. Ikertzaileek urriaren 18an aurkitu zituzten lehen ahuleziak. SEGA Europe-rekin partekatu zituzten haien aurkikuntzak, eta azken ahulguneak urriaren amaieran konpondu zituen.